Ubuntu14.04配置免密钥登录

最新推荐文章于 2021-10-07 21:06:22 发布
最新推荐文章于 2021-10-07 21:06:22 发布
阅读量1.8k 收藏
点赞数
分类专栏: 运维 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33850304/article/details/83176698
版权
简述

通过密钥登录可以增强主机安全性,原理即自己持有私钥,服务器上存放公钥,ssh连接时通过公私钥认证来登录。这里要解决的主要问题就是密钥生成与配置的问题。在此做一个笔记。

密钥生成
  • XShell自带密钥管理,工具-新建用户密钥生成向导中,即有生成和管理的功能。按提示操作后即可得到公私钥。将公钥复制到~/.ssh/authorized_keys中,登录时选择对应的私钥即可。但这里要注意复制时可能会遗漏前面字母,我复制时就遗漏了第一个字母“s”,导致半天没有找出原因。
  • PuTTY Key Generator生成,这个是通过随机晃动鼠标来生成随机密钥,也是把公钥复制到上述文件中,再用私钥登录即可。可以将私钥导入到XShell中,也可以直接用命令行:ssh -i private_key root@192.168.1.101
  • linux自带命令ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub。再将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys即可
ssh配置
PubkeyAuthentication yes    #启用公告密钥配对认证方式 
AuthorizedKeysFile  %h/.ssh/authorized_keys    #PublicKey文件路径一般不用改
RSAAuthentication yes  #允许RSA密钥
PasswordAuthentication no #可以禁止密码验证登录

然后再重启ssh服务即可

安全问题

如果~/.ssh/目录下可以写的话,写入自己公钥文件就可以登录了,所以此文件权限最好设为600。从另一个角度来说这也是通过文件写拿shell的好方法:P

HuaSir_X
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu 14.04 server 使用SSH密钥验证登陆.docx
12-06
ubuntu 14.04 server 使用SSH密钥验证登陆.docx
ubuntu14.04 报错 The following signatures couldn't be verified because the public key is not available
sfdst的博客
12-14 1761
报错: W: GPG error: http://repo.mysql.com trusty InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8C718D3B5072E1F5 解决方法: sudo apt-key
ubuntu14.04中OpenSSL无法引用dump_publickey
Abraham畅游码农世界
07-11 376
解决方法1 使用anaconda2重新创建一个python包,然后使用anaconda2运行即可。 下载anaconda2,下载地址:https://www.anaconda.com/download/#linux 安装anaconda2,直接执行./Anaconda*.sh 运行代码:/path/to/anaconda/bin/python,例如我的anaconda安装在在/home/xx
ubuntu 14.04 配置ssh密登陆
Dr.Liu的专栏
04-15 1621
实验器材:台式机五台,千兆交换机 系 统:ubuntu14.04 软 件:ssh1、安装 Ubuntu14.04默认安装了ssh-client,所以还需要安装ssh-server,打开终端,首先更新源:sudo apt-get update。(如果不更新源,可能会出现没有找到ssh安装包的现象)更新源之后,安装ssh,命令:sudo apt-get insta
Ubuntu18.04设置sudo密码
龙胜LONGAIN
07-09 3955
目前掌握的有两种sudo密码,一种是修改sudouser列表,另一种是通过重定向的方式自动应答密码请求。 一、通过修改sudouser列表的方式密码 首先切换到root用户下 sudo -i,这个时候需要输入一次用户名和密码。 然后,执行visudo,在打开的文件中找到root ALL=(ALL) ALL 在其下面追加如下配置,即执行所有超级用户命令密码。 二、通过输入重定向自动应答密码请求 ...
ubuntu配置ssh密码登录方式
TI09257的博客
03-20 1747
1、安装ssh server: sudo apt-get install openssh-server,如果安装提示有错:则重新安装,先进行命令:sudo apt-get upgrade2、cd ~/.ssh/     ssh-keygen -t rsa     cat id_rsa.pub>>authorized_keys     cp  ~/.ssh/id_rsa.pub ~/.s...
Ubuntu设置SSH登录(不同于CentOS)
程裕强的专栏
03-03 5306
Ubuntu设置SSH登录(不同于CentOS)1.遇到的坑之前一直在CentOS系统进行Hadoop开发,SSH登录配置过N次,今天在Ubuntu平台下设置登录遇到了坑:kylin@uk0:~$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa Generating public/private dsa key pair. Created directo
Ubuntu 14.04 的 SSH 无密码登录
hello@liuxu
10-05 665
1.安装Openssh服务端 首先,我们需要更新我们的本地库索引。所以如下所见,我们需要先输入“apt-get update”     $ sudo apt-get update Updating Repo Index 现在我们可以通过以下命令安装openssh-server:     $ sudo apt-get install openssh-server Installing o
ubuntu14.04安装ros
qq_42170079的博客
10-07 788
ubuntu14.04安装的是indigo这个版本的,本人是在虚拟机上进行操作。 首先确保系统连接了网络和更换镜像源(中国地区的)。 1.安装ROS源列表: sudo sh -c '. /etc/lsb-release && echo "deb http://mirrors.tuna.tsinghua.edu.cn/ros/ubuntu/ $DISTRIB_CODENAME main" > /etc/apt/sources.list.d/ros-latest.list' 2.安装.
Ubuntu14.04上网配置
u013873761的博客
12-07 921
路由器每重启一次,IP都会改变,那么实验室的路由器一天要断电好几次,那么每次我都要查看我的IP是多少,真是麻烦,那么这里给大家分享一下我是如何固定IP的,网络上有好多说法,也都试了好多,但逗失败了,希望能够给大家带去一点帮助。 工具/原料 装有Ubuntu14.04系统的电脑一台 网络处于连通状态 方法/步骤 1 首先用root用户登陆,然后输入你root的密码。如下图: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207120744251.png)
Ubuntu14.04 LTS 配置本地可信的自定义APT-GET源
05-08
Ubuntu14.04 LTS 配置本地可信的自定义APT-GET源,我自己搭建过程中的记录文档。 在我们平时在ubuntu系统上进行deb包安装的时候,经常会发现很多软件包是找不到的,而我们自己本地有相关的deb包,那么就可以搭建一个...
Ubuntu14.04安装Docker
01-08
Ubuntu14.04安装完全参考官方文档:https://docs.docker.com/install/linux/docker-ce/ubuntu/#install-docker-ce-1 $ sudo apt-get update //安装https支持 $ sudo apt-get install \ apt-transport-https \ ca-...
install-scripts:Ubuntu 14.04的一些安装脚本
06-15
ubuntu 安装后脚本 此脚本假定/root/.ssh/authorized_keys上有一个或多个授权/root/.ssh/authorized_keys 。 如果您使用 Digital Ocean,则可以选择向您的帐户添加一些公钥,并轻松将您的公钥部署到您创建的任何新...
Ubuntu14.04下hadoop-2.6.0单机配置和伪分布式配置 - Reverse - 博客频道 - CSDN1
08-03
摘要视图订阅登录 | 注册225240次第4693名156篇13篇0篇71条切换到hadoop用户,执行以下命令:01.ssh生成密钥有rsa和dsa两种生成方
Ubuntu18.04使用aptitude采坑小记
HuaSir的博客
11-17 9944
前言 听说aptitude比apt-get能更好的解决包依赖的问题,就一个apt-get install aptitude安装上了,中间报了个警告也没管,安装完毕后发现apt-get没了,,,aptitude update也报错,这便又踏上了填坑之旅。 警告 W: Unable to read /etc/apt/preferences.d/ - DirectoryExists (2: No suc...
Anaconda创建环境中途退出后重新创建出错
HuaSir的博客
11-24 3349
问题描述 Anaconda创建环境时(例:conda create -n python2 python=2.7)中途强制退出了,再次创建时,只显示如下两行,命令就结束了。 Collecting package metadata (current_repodata.json): done Solving environment: done 解决方法 conda clean -all 删除上次安装时...
Uncaught ReferenceError: xxx is not defined
HuaSir的博客
01-29 998
问题描述 在js中定义了一个函数,想要在onclick事件中触发调用,但总是报Uncaught ReferenceError,百度说是js还没渲染完就调用,导致报错。有提出说把函数定义放在window.οnlοad=function(){}里面。 解决方法 发现在<script type="text/javascript"></script>前面,我还引用了一个jQuery...
openssl生成网站证书逐步详解
HuaSir的博客
02-07 737
完成HTTPS请求的主体 首先是服务端(server),要生成证书请求(csr),提交给CA(Certificate Authority),即证书授权中心,获得一张证书。这个证书里面包括了服务端的公钥,CA使用其私钥对服务端的公钥进行加密后得到的签名。 然后是证书授权中心(CA),负责接收证书请求(包含请求主体的主体信息、公钥和签名算法),使用自己的私钥对请求中的信息进行加密签名。此前CA需要先...
ubuntu14.04配置国内镜像源
最新发布
09-02
要在Ubuntu 14.04配置国内镜像源,可以按照以下步骤进行操作: 1. 打开终端窗口,可以通过按下Ctrl + Alt + T键组合来快速打开。 2. 编辑"/etc/apt/sources.list"文件,可以使用命令行编辑器如nano或vi进行编辑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值